最近有媒體又報道了這樣一則消息：聶先生收到短信，要他登錄網(wǎng)站進行“網(wǎng)銀升級”，誰知“升級”后,，賬戶被轉(zhuǎn)走20萬,。經(jīng)公安部門偵查,，這是一個詐騙團伙所為，該團伙設釣魚網(wǎng)站，群發(fā)“網(wǎng)銀升級”短信，騙取銀行賬號和密碼,，4名嫌疑人已被抓獲。

這種垃圾短信主要的伎倆就是：群發(fā)升級短信,，并附上偽造的銀行鏈接,，當中招者登錄偽造的銀行網(wǎng)頁，輸入銀行卡號,、交易密碼及動態(tài)口令后,，騙子在后臺竊取這些資料，然后到真正的銀行網(wǎng)頁,，用竊取到的信息實施轉(zhuǎn)賬,。

還有一種比較老套的則是利用熱門電視節(jié)目發(fā)送虛假中獎短信進行詐騙。360手機衛(wèi)士發(fā)布的《2013十大手機安全威脅》中介紹,，2013年以《爸爸去哪兒》名義發(fā)送的虛假中獎短信泛濫,，根據(jù)360手機衛(wèi)士的數(shù)據(jù)，每天由用戶舉報的此類中獎詐騙短信高達上萬條,，而通過偽基站發(fā)送虛假網(wǎng)銀升級的短信,，每個基站每小時能發(fā)出3萬條。

不掃

沒事別掃二維碼

隨著安卓智能手機的普及,，惡意二維碼成為黑客定向發(fā)送手機木馬的途徑，在《2013十大手機安全威脅》中看到,，據(jù)360網(wǎng)購先賠用戶反饋,，不法分子往往針對網(wǎng)店賣家,，以“購物清單”等名義發(fā)送惡意二維碼。賣家掃描后會下載手機木馬,，一旦安裝就會中招,，導致手機號、短信等信息泄露,，危及網(wǎng)銀和支付賬戶的資金,。

“電視表妹”公司技術(shù)總監(jiān)劉列分析道，因為掃描二維碼會直接跳轉(zhuǎn)到支付頁面,，如果是惡意的病毒,，那就不太好避免。他分析說,，這個問題歸根結(jié)底還是信息來源的信任度問題,，如果二維碼來源是可靠的，那自然可以放心,。如果來源是不可靠的,，再多的殺毒軟件也沒有用。如果無法區(qū)分,，最好通過關(guān)閉掃描二維碼的功能,。他建議，“對手機支付不要有太多的好奇心,?！?/p>

另外，他建議,，如果要用到手機支付,，支付軟件也一定要去官方網(wǎng)站下載，手機也最好不要ROOT,，因為防不勝防,。而且，如果裝有手機支付軟件,，手機最好不要丟失,，“一旦丟了，有可能從頭到尾被破解掉”,，這時要趕緊去補SIM卡,，因為如果裝了手機支付軟件，用本手機去驗證支付軟件,，是非常危險的,。

不刷

ROOT刷機風險大

對手機稍微熟悉一點的人，不管是蘋果系統(tǒng)，還是安卓系統(tǒng),，在拿到新手機之后的第一件事情就是越獄或者ROOT,。

所謂ROOT，就好像是手機系統(tǒng)中唯一的萬能用戶,，擁有系統(tǒng)中所有的權(quán)限,，如啟動或停止一個進程，刪除或增加用戶,，增加或者禁用硬件等功能,。這對手機玩家來說，能夠?qū)κ謾C進行個性化的優(yōu)化,。

蘋果越獄,，通俗來說，就是利用iOS系統(tǒng)的某些漏洞,，通過指令取得iOS的ROOT權(quán)限,，然后改變一些程序使得iPhone的功能得到加強，突破iPhone的封閉式環(huán)境,，進而能夠安裝一些個性化的軟件,。因為在iPhone剛買來的時候，是封閉式的,。作為普通的用戶,，無法取得iPhone iOS的ROOT權(quán)限，只能通過iTunes里的iTunes Store購買一些軟件（當然也有免費的）,，然后通過Apple認可的方式,，將合法得到的軟件復制入手機。一些程序雖然好用但并不一定符合Apple利益,，它們就無法進入iTunes Store,，這時就需要越獄。

對此,，劉列認為,，除了手機發(fā)燒友，如果只是一般的普通用戶,，最好不用ROOT,，“我自己的手機都懶得去ROOT了?！?/p>

如果一定要ROOT,，就要選擇值得信賴的軟件，不要輕易選擇論壇里的手動ROOT方式,，在論壇中的一些ROOT軟件,，實際上是愛好者自己做出來的，存在一定的風險?！叭绻銓κ謾C比較了解,，可以把風險降低,，如果是業(yè)余玩家,，對于論壇的手動ROOT方法，還是得慎重選擇,?！?/p>

不省

該付費的別越獄

不管是專業(yè)的工程師，還是資深的手機用戶,，對于手機使用的App,，他們都建議從官方網(wǎng)站下載。蘋果系統(tǒng)自然是通過App Store,，而安卓用戶最簡單最安全的辦法就是到谷歌官方的應用程序商店下載軟件,，官方的有審核，扣費程序難以通過,，是最安全的,。

除了谷歌官方應用商店，其他的也必須要選擇正規(guī)的渠道下載應用,，如到運營商,、知名手機品牌以及第三方的應用商店等。千萬不要輕信“破解版”,、“完美修正版”等經(jīng)過二次打包的手機軟件,、手機游戲、歌曲,、音樂,、電子書等，謹防其中埋藏手機病毒,。

劉列認為,，在這方面，用戶還是要按照正常的商業(yè)法則,，“有些軟件該付費的還是要付費,，該花錢的還是要花錢，如果老想著用破解軟件,，那么你該冒的風險還是得冒,。”

資深手機達人佟新認為,，不要太追新潮,，不要新出了一個App就去下載，“那些非主流的App，經(jīng)常會捆綁一些類似于插件的東西,，給手機帶來危害,。”

另外,，一些可疑鏈接也要注意防備,。如果鏈接不安全，點完鏈接之后,，手機就會被他人控制發(fā)短信或安裝惡意應用,。360手機衛(wèi)士發(fā)布的《2013十大手機安全威脅》介紹，今年9月,，安卓系統(tǒng)WebView開發(fā)接口引發(fā)的掛馬漏洞曝光,，國內(nèi)大批熱門應用和手機瀏覽器中招。黑客通過受漏洞影響的應用或短信,、聊天消息發(fā)生一個網(wǎng)址,，安卓手機用戶一旦點擊網(wǎng)址，手機就會自動執(zhí)行黑客指令,，出現(xiàn)安裝惡意扣費軟件,、向好友發(fā)送欺詐短信等嚴重后果。如果出現(xiàn)這種情況,，手機用戶就要不斷升級應用,，定時打補丁。

不懶

一路“同意”麻煩多

玩智能手機,，很多人在裝軟件時,，對于軟件的權(quán)限申請不仔細看，而是一路“同意”,，這其實是非常危險的,。佟新指出，有些與這個軟件無關(guān)的權(quán)限盡可能不要選擇“允許”,。

比如,，一款照相軟件，還需要讀取通訊錄或者讀取短信的權(quán)限,，那么就比較可疑,，多余的權(quán)限就應該禁止。當然,，微信,、QQ等通訊軟件，因為本身軟件的功能可能就要用到你手機短信通訊錄,，如果禁止的話可能會影響使用,，還有就是手機自帶的一些通訊插件涉及你手機隱私的話也可以不用去處理,，否則影響手機正常使用。

金山手機毒霸近日對超過8萬款安卓軟件的權(quán)限申請分析發(fā)現(xiàn),，大部分應用申請獲取與該應用的正常功能無關(guān)的權(quán)限,，其中約50%獲取精確定位、59%獲取范圍定位,、32%獲取WiFi位置,、23%讀取通訊錄、11%讀取通話記錄,、16%讀取短信,、14%接收短信、44%獲取手機號碼,、15%發(fā)送短信、14%撥打電話,、15%打開攝像頭,、14%記錄音頻信息。

佟新建議,，除了在裝軟件時注意,，使用手機時還要提防手機的某些功能，以免自己的隱私泄露,。比如地理位置,，泄露自身地理位置最直接的方法就是GPS定位，在日常生活中,，都可能遇到過很多關(guān)于定位的應用,，如：微博中的“我在這里”，微信中的“附近的人”,，導航軟件里的“定位”這些都是需要GPS功能支持的服務,。那如何才能讓個人位置不泄露呢？最好的辦法就是盡可能的關(guān)閉GPS功能,，不要讓GPS功能處于長期開啟的狀態(tài),。另外，對于目前市場上手機管理工具比較多的情況,，佟新認為,，這類軟件不要裝太多，如果要用,，那么最好在PC端,、手機端用同一品牌的管理工具，“千萬不要認為是越多越好,?！保ㄓ浾?姜寶君）